VULHUB ™

### 简要描述： 该漏洞可以在后台直接执行任意PHP脚本文件，可以直接获取webshell，拿到整个服务器权限。sn ### 详细说明： 首先 在http://shop.fenxiaowang.com/ 免费注册一个账号，获得试用后台地址 然后：登陆试用后台-> 页面管理->模板编辑 然后：构造url ：index.php#ctl=system/template&act=editor&p[0]=b2b_dgfc&p[1]=xxx.php 通过查看 模板图片即可知道模板路径 ，然后执行你构造的网马 即可获得webshell ### 漏洞证明： [<img src="https://images.seebug.org/upload/201107/180947096dc2b13a7bcd73355bbd1d7a8fec4046.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201107/180947096dc2b13a7bcd73355bbd1d7a8fec4046.jpg)

### 简要描述： 该漏洞可以在后台直接执行任意PHP脚本文件，可以直接获取webshell，拿到整个服务器权限。sn ### 详细说明： 首先 在http://shop.fenxiaowang.com/ 免费注册一个账号，获得试用后台地址 然后：登陆试用后台-> 页面管理->模板编辑 然后：构造url ：index.php#ctl=system/template&act=editor&p[0]=b2b_dgfc&p[1]=xxx.php 通过查看 模板图片即可知道模板路径 ，然后执行你构造的网马 即可获得webshell ### 漏洞证明： [<img src="https://images.seebug.org/upload/201107/180947096dc2b13a7bcd73355bbd1d7a8fec4046.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201107/180947096dc2b13a7bcd73355bbd1d7a8fec4046.jpg)